新闻详情

News

黑客凭车牌远程控制汽车,看不见的网络安全“攻防战”已打响
行业动态
2024-09-28

在当今科技飞速发展的时代,智能汽车逐渐成为人们生活的一部分。然而仅凭一个小小的车牌号,就能在短短30秒内远程操控一辆汽车,并获取车主的私人信息,这个听起来像是科幻电影情节的故事,却真实地发生在我们身边。

近日,安全研究人员发现起亚经销商门户网站存在严重漏洞,黑客只需使用目标车辆的车牌即可定位并窃取2013年后生产的数百万辆起亚汽车。这一发现无疑为所有智能汽车用户敲响了警钟,提醒我们智能汽车的安全防线远比想象中脆弱。

国标出台为汽车安全筑起坚固防线

随着汽车产品的智能化、网联化趋势加速,车载软硬件设备的复杂性和多样性也显著增加。智能网联汽车不仅拥有自动驾驶、网联通信等新兴功能,还集成了大量的个性化、定制化应用,这些变化在提升用户体验的同时,也引入了新的网络安全风险。从非法连接到数据窃取,从远程控制到拒绝服务攻击,智能网联汽车面临的安全威胁日益多样化、复杂化。为了应对这些挑战,国家层面也在积极行动。

2024年9月20日,国家市场监督管理总局、国家标准化管理委员会批准发布的《汽车整车信息安全技术要求》等8项强制性国家标准和《智能网联汽车 术语和定义》等10项推荐性国家标准原文正式公开。此次发布的18项国标涵盖了汽车安全、智能网联汽车、新能源汽车等。其中,5项国标涉及汽车网络和数据安全,覆盖汽车整车信息安全基本及技术要求、汽车软件升级及安全防护要求、自动驾驶数据记录系统数据安全技术要求、汽车产生和收集的个人信息/重要数据保护及评审要求、汽车安全术语定义等多个领域,有利于增强汽车领域安全防护能力、筑牢汽车网络和数据安全防护基线、提升汽车产品性能质量、促进技术创新发展和产业转型升级。

网络安全防护体系存在诸多挑战

然而,安全防护体系的建设并非一蹴而就,技术更新换代迅速,攻击手段层出不穷,这对防护体系的灵活性与适应性提出了更高要求。

01复杂严峻的网络攻击形势

当前,网络攻击展现出了前所未有的复杂度、组织化及频繁性,工业传统的依赖于周期性风险扫描和基础技术防护的策略已难以招架这些不断演进的攻击技术和隐蔽手段。

02 资产边界模糊

资产边界不清晰导致安全风险识别和追踪困难,难以精准把握安全防护的重点和薄弱环节,影响风险治理与安全加固工作的针对性。

03数据安全保障不足

工业安全数据的采集、分析与利用不足,未能充分发挥数据在风险识别、威胁预警、事件响应等方面的潜力,制约了安全运营的效率与效果。

04防护措施利用率不高

工业领域现有的安全设备、策略及配置可能存在配置不当、更新滞后等问题,导致安全防护措施的实际效果未能充分发挥。

构筑主动安全防护体系保障汽车网络安全

面对不断演变的复杂威胁,仅仅依靠被动的应对措施已显得力不从心,道普信息风险管控专家提出,必须构建一套全方位、多层次的主动安全防护体系,如定期的安全审计、漏洞扫描、员工培训以及应急演练,对于汽车领域有效抵御网络攻击至关重要。

1.优化安全运营模式

转向常态化的监测检测、以管理促技术的安全运营模式,通过持续监测、分析和响应,提升对高级威胁的感知与应对能力。

2.明晰资产边界与强化风险追踪

开展全面的资产梳理与风险评估,明确资产边界,建立详尽的资产台账,加强对风险的识别、跟踪与闭环管理,确保风险得到有效治理。

3.提升安全数据利用水平

加强安全数据分析平台建设,整合多源安全数据,运用AI、大数据等技术提升数据挖掘与关联分析能力,赋能风险预警、威胁检测与事件响应。

4.优化安全防护资源配置与策略

对现有安全设备、策略及配置进行全面审查与优化,确保其与业务风险相匹配,提升安全资源的利用率与防护效果。

5.统一安全防御标准

推行统一的安全防护标准与最佳实践,强化跨系统、跨区域的安全策略协调与联动,提升整体防护体系的一致性与协同作战能力。

智能汽车的安全问题不容忽视,它关乎每一位车主的切身利益,也关乎整个汽车行业的健康发展。随着技术的不断进步和标准的逐步完善,不断提升安全防护技术的创新能力和适应性,确保每一位车主的行车安全和个人信息安全不受侵犯,智能汽车将更加安全、更加可靠。